FOTO24 VIDEO24 Logo Mediaset ComingSoon.it Donne logo mastergame Grazia Meteo.it People sportmediaset_negative sportmediaset_positive TGCOM24 meteo.it
Podcast DirettaCanale 51
Temi del momento
  1. Tgcom24
  2. Mondo

Cyberattacco, colpiti 150 Paesi: lunedì possibili problemi in Italia

Wannacry è stato arginato per caso da un 22enne britannico. Il giovane ha registrato un dominio al quale il virus faceva riferimento, senza sapere che era lʼinterruttore per spegnere lʼattacco

Il cyberattacco lanciato da Wannacry ha colpito i sistemi di 100mila organizzazioni in 150 Paesi.

Lo rende noto l'Europol a 36 ore dalla diffusione del malware. Ad arginare il virus è stato un analista informatico britannico di 22 anni. Per motivi di studio il giovane aveva comprato un dominio a cui Wannacry rimandava, senza sapere che lì i cyberterroristi avevano nascosto l'interruttore per spegnerlo. Lunedì possibili problemi in Italia.

Il giovane racconta sul suo blog Malwaretech di essersi accorto che Wannacry inviava richieste a un dominio non registrato. Così lo ha immediatamente acquistato per la cifra di 10,69 dollari. Non appena il dominio è stato attivo, ha iniziato a registrare migliaia di connessioni, "nell'ordine delle 5/6mila al secondo". E il virus ha iniziato a "spegnersi": "Senza saperlo - ha raccontato l'analista - comprando e attivando il dominio avevo appena debellato il ransomware"

In sostanza, ha spiegato il 22enne, i programmatori del ransomware avevano previsto una sorta di "interruttore d'emergenza" per poter spegnere la diffusione dell'infezione: analizzando il codice si è scoperto che non appena iniziava a infettare un computer, Wannacry tentava di connettersi a quello specifico dominio: se la connessione risultava impossibile l'attacco proseguiva, mentre se la connessione avveniva con successo, il programma si spegneva.

Debellato l'attacco, il 22enne avverte però che una nuova versione del ransomware è già in circolazione, a invita tutti gli utenti a scaricare le patch rese disponibili da Microsoft per impedire una futura diffusione del virus.

Non emersi gravi danni in Italia, ma possibili nuovi problemi - "Dai primi accertamenti effettuati e dalle risultanze raccolte non si hanno al momento evidenze di gravi danni ai sistemi informatici o alle reti telematiche afferenti le infrastrutture informatiche del Paese". Lo rende noto la polizia postale che, però, non esclude "ulteriori problematiche legate alla propagazione di un'ulteriore versione di Wannacry 2.0, ovvero al riavvio delle macchine per la giornata di lunedì, inizio della settimana lavorativa".

Come difendersi dall'attacco - Per difendersi dall'attacco, oltre ad eseguire affidabili backup al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte di Wannacry, la polizia ha consiglia di seguire una procedura informatica analiticamente descritta sui siti www.poliziadistato.it e www.commissariatodips.it.

Fbi e Nsa al lavoro per individuare i responsabili - L'Fbi e la Nsa, intanto, stanno lavorando per individuare gli autori del cyberattacco. Lo rende noto una fonte dell'amministrazione Usa, secondo cui quel giorno Donald Trump ha ordinato al consigliere per la sicurezza interna Tom Bossert di tenere una riunione di emergenza per valutare l'attacco. I dirigenti della sicurezza si sono incontrati anche sabato per discuterne.

wannacry
Le notizie del giorno
La Sapienza, scontri studenti-polizia alla manifestazione pro-Palestina: feriti e due persone arrestate | Guarda video e gallery
Siena, scossa di magnitudo 3.4 con epicentro a Poggibonsi
Omicidio Ciatti, Cassazione: definitiva la condanna a 23 anni per Bissoultanov, che però è ancora latitante 
Palermo, scopre la figlia a letto col fidanzato: li picchia e li manda in ospedale
Autorizza due soli giorni di malattia a un assistito: medico picchiato